L`European Cybercrime Centre EC3 di Europol: Una realtà
Transcript
L`European Cybercrime Centre EC3 di Europol: Una realtà
________________________________ www.diricto.it L’European Cybercrime Centre EC3 di Europol: Una realtà nel contrasto alla criminalità informatica internazionale L’evoluzione della ICT e l’espansione del crimine informatico hanno indotto le Autorità Giudiziarie di molti Paesi e le rispettive forze di polizia (in collaborazione con gli organismi internazionali preposti) a sviluppare accordi di collaborazione e studiare nuove strategie e modalità operative di intervento nel settore del cybercrime considerato ormai da tutti i Paesi tra i crimini più emergenti e destinatario di risposte adeguate. Nel 2012, nel valutare gli esiti di uno studio di fattibilità, la Commissione europea ha deciso di istituire il Centro Europeo Criminalità Informatica (denominato EC3) presso l'Europol 1, quale punto di riferimento per la lotta alla criminalità informatica tra i Paesi partner, nel preciso intento di supportare questi ultimi nella costruzione di una adeguata capacità operativa e di analisi e nell’attivazione di indagini comprendenti la cooperazione internazionale. Il 1 ° gennaio 2013 I’EC3 ha ufficialmente intrapreso le sue attività e, a distanza di appena un anno, nel settembre del 2014 è stato avviato un progetto pilota che ha visto la nascita di una unità specializzata nelle operazioni internazionali: la J-CAT, acronimo di Joint Cybercrime Action Task-force, inserita all’interno dell’European Cybercrime Centre. Nonostante la recente istituzione, l’EC3 e la J-CAT (costituente il suo settore operativo), hanno già portato a termine diverse importanti operazioni in ambito europeo tra le quali quella denominata “Onymous” nel mese di novembre 2014: l’attività ha visto il coinvolgimento di polizie di 16 Paesi 1 L'Europol (Ufficio di Polizia Europea) è l'agenzia dell'Unione Europea incaricata di attuare le leggi legate al crimine per la sicurezza del continente. L'esercizio delle sue attività è iniziato il primo luglio del 1999. Obiettivo principale dell'Agenzia è di coadiuvare le forze dell'ordine dei Paesi membri nella lotta alla criminalità, specialmente nel contrasto al terrorismo. Gli agenti dall'Europol provengono da diverse categorie di esperienza nel settore della sicurezza e sono scelti sia tra gli organi di polizia tradizionale che da quelli di confine in modo tale da rispondere alle problematiche in modo più veloce e preciso. Gli uomini in forza all'Europol non hanno, tuttavia, la possibilità di compiere arresti poiché la loro funzione rimane quella di assistere le forze dell'ordine nella collaborazione per il lavoro tra Paesi membri. Per fare ciò l'Europol si avvale di strumenti informatici d'avanguardia controllando un sistema elettronico di informazione attraverso il quale gli Stati membri possono operare, accedendovi e inserendo dati. Si avvale inoltre di collaboratori esperti e di analisti che esulano dal settore della sicurezza in senso stretto. L'Europol si pone, così, come supporto ai Paesi membri nel migliorare l'attività legata alla lotta alla criminalità nei settori più importanti (oltre al terrorismo anche traffico di stupefacenti, tratta di esseri umani e traffici illeciti di ogni genere). 1 ________________________________ www.diricto.it Europei e degli USA ed ha portato all’arresto di 20 soggetti, il sequestro di ingenti quantitativi di denaro, il blocco di conti, di valuta tradizionale e cripto valuta, sofisticate apparecchiature elettroniche e la chiusura di circa 400 marketplace esistenti nel dark web2. Pochi mesi prima si era conclusa altra attività investigativa denominata “Imperium” che aveva portato all’arresto di 31 soggetti facenti parte di una organizzazione criminale dedita alla manipolazione di ATM, frodi nei pagamenti elettronici e falsificazione di documenti. All’interno degli otto depositi perquisiti, due dei quali a Sofia (Bulgaria) e Malaga (Spagna) ritenuti tra i più moderni laboratori criminali mai scoperti, sono stati rinvenuti più di 1.000 dispositivi compresi microcamere, lettori di schede, lettori a banda magnetica, computer, telefoni e unità flash, e centinaia di carte di credito pronte per essere codificate. Il gruppo criminale stava usando apparecchiature di stampa 3D per produrre falsi slot ed altre unità da applicare a sportelli ATM e POS3. Un decisivo salto di qualità è però avvenuto nel giugno del 2015 con il completamento dell’operazione denominata “Triangle”4: tre diverse inchieste inizialmente svolte separatamente da Italia5, Spagna e Polonia (con diramazioni anche in Belgio, Georgia e Regno Unito), sono poi confluite in unica attività investigativa sotto il coordinamento di Eurojust6 grazie alla quale è stato possibile 2 https://www.europol.europa.eu/content/global-action-against-dark-markets-tor-network https://www.europol.europa.eu/content/31-arrests-operation-against-bulgarian-organised-crime-network 4 L’operazione si è conclusa con l’arresto di 49 soggetti di varia nazionalità; le perquisizioni estese a 58 immobili hanno comportato il sequestro di decine di hard disk, telefoni, tablet, carte di credito e contanti, carte SIM, USBs, documenti falsi. 5 per il nostro Paese si tratta di attività investigativa condotta dalla polizia postale e delle telecomunicazioni sotto la direzione della Procura di Perugia 6 L’unita’ di cooperazione Eurojust è stata istituita con decisione 2002/187/GAI del Consiglio europeo. Il suo compito è quello di potenziare l'efficienza dell’azione delle autorità nazionali impegnate nella lotta contro gravi forme di criminalità organizzata e transnazionale, nell’ottica di favorire un rapido ed efficace perseguimento degli autori dei reati; si propone come centro specializzato a livello giudiziario e interlocutore principale nell’adozione di misure efficaci contro la criminalità organizzata transnazionale all’interno dell'Unione europea. Ciascuno dei 28 Stati membri designa un proprio rappresentante presso Eurojust, la cui sede si trova all'Aia; tali rappresentanti possono essere pubblici ministeri, giudici o funzionari di polizia con pari prerogative; i membri nazionali svolgono le attività necessarie per il conseguimento degli obiettivi di Eurojust, ossia assistere le autorità nazionali in ogni fase delle indagini e dell’esercizio dell’azione penale. Risolvono, inoltre, questioni giuridiche e problemi pratici derivanti dalle differenze tra i sistemi giuridici degli Stati membri; si possono avvalere del supporto di sostituti, assistenti o di esperti distaccati e, nel caso in cui Eurojust abbia concluso un accordo di cooperazione con uno Stato terzo, presso l'organismo possono operare i Magistrati di collegamento provenienti da tale Stato. Attualmente sono distaccati presso Eurojust Magistrati di collegamento provenienti dalla Norvegia e dagli Stati Uniti. Grazie a recenti interventi normativi dell'UE, ha acquisito la facoltà di inviare Magistrati di collegamento in Stati terzi; ospita inoltre i segretariati della Rete giudiziaria europea, della rete di punti di contatto in materia di genocidio, di crimini contro l'umanità e di crimini di guerra, nonché della rete delle Squadre investigative comuni e si avvale del lavoro di uno staff composto da circa 200 persone che assicurano risposte rapide alle richieste di assistenza da parte delle autorità nazionali e degli organismi dell'Unione. 3 2 ________________________________ www.diricto.it facilitare l'esecuzione di rogatorie internazionali e realizzare in tempi brevissimi, numerose riunioni di coordinamento con i rappresentanti di tutti i Paesi coinvolti. L’obiettivo, ampiamente acquisito è stato quello di neutralizzare un gruppo criminale operante in Europa ed in Africa, responsabile di una serie di attività di phishing che avevano fruttato un guadagno complessivo di circa 6.000.000 euro; alcuni degli autori (provenienti da vari Paesi europei nonché da Cameroun e Nigeria), avevano sviluppato delle tecniche di frode telematica molto avanzate, denominate ‘the man in the middle ’con penetrazione di profili personali ed aziendali e conseguente deviazione di fondi attraverso una sofisticata rete di riciclaggio di denaro. Significativo il commento di un portavoce di Eurojust secondo il quale l’operazione “Triangle” ha dimostrato che diversi organi dell'UE e le autorità nazionali, unendo le forze, possono insieme combattere con successo uno dei più difficili da rilevare forme di criminalità moderna. L’European Cybercrime Centre o EC3, secondo le linee guida del suo mandato, si propone di contrastare la criminalità informatica nelle seguenti macro aree in cui il centro è suddiviso: 1) CYBERCRIME: in sintonia con la Convenzione di Budapest sulla criminalità informatica, il campo di applicazione di EC3 comprende tutti quei crimini che sono diretti attraverso la rete (attacchi informatici, furto dati, furto d’identità, spionaggio etc.); 2) CHILD SEXUAL EXPLOITATION: contrasto alla produzione e diffusione di immagini pedopornografiche e gravi forme di criminalità aventi per oggetto minori (cura le analisi del modus operandi, ricerca ed intervento per lo smantellamento di reti transnazionali); 3) PAYMENT CARD FRAUD: attività criminale che produce un giro d’affari pari a diversi miliardi di euro annui (questo settore produce report di analisi, effettua scambi dati con diverse polizie, disponibilità di forensics kit tipo UFED per l’estrazione di dati da dispositivi di archiviazione, lettori dati per carte di credito e connessioni con database europei). Numerosi sono i servizi offerti anche grazie all’ Help Desk (attivo 24h/7) e tra questi: 4) DATA FUSION: settore che assicura la raccolta di informazioni sulla criminalità informatica a beneficio degli operatori, costituisce un hub di analisi aggiornate che consente di rilevare le minacce emergenti; funge anche da collegamento tra le polizie aderenti, il CERT (Computer Emergency Response Team) UE, specialisti del settore privato e del mondo accademico 5) FORENSICS: si tratta di servizi specializzati, incluso un laboratorio digitale forense all’interno della sede; un mini laboratorio posizionato su unità mobile attrezzato per verifiche in loco; apparecchiature per l’espletamento di indagini tecniche (su banconote, documenti personali, bolli, etichette etc.), dispositivi per attività di tipo CSI; 6) OUTREACH: settore per lo sviluppo e il sostegno ai partenariati in materia di lotta al cybercrime (individuazione di nuovi partner da ricercare nei settori pubblico e privato e rapporti con le forze di polizia, le istituzioni europee di riferimento); lo scopo è quello di avere una visione globale dell’assistenza nei settori specifici ed evitare inutili sovrapposizioni. 3 ________________________________ www.diricto.it Gli scopi perseguiti sono quelli dei settori: 7) STRATEGY & PREVENTION: la grande mole di dati disponibili è funzionale ad un processo di conoscenza che consenta di capire come operano i criminali in queste aree, le nuove tecniche adottate e le tecnologie emergenti che necessitano di maggiore attenzione; il settore facilita inoltre un aggiornamento sugli ambiti legislativi di riferimento; 8) RESEARCH & DEVELOPMENT: si tratta di un settore strategico: l’investimento in nuove tecnologie e nella expertise degli investigatori specialisti, consente di rispondere in modo adeguato ad una minaccia mutevole; i prodotti di questo settore vengono condivisi nella comunità, a beneficio degli operatori, contribuendo ad ottimizzare i singoli processi di R&S dei partner. Il settore della formazione è assicurato da: 9) CYBERCRIME TRAINING: finalizzato a rafforzare le capacità dei partner, facilitare l’uso dei finanziamenti europei nel settore e dotarli di accessibili e funzionali hardware e software indispensabili per l’attività investigativa; prevista la formazione ad alto livello in ambito europeo. Investigatori specializzati nella lotta al cybercrime, appartenenti alle forze di polizia di tutta Europa – fra cui Austria, Francia, Olanda, Germania, Italia (primi partner del progetto) – risiedono permanentemente nel centro, coordinando le indagini con altri Paesi, tra cui Australia e Canada. L’unità è incaricata di indagare su attacchi transfrontalieri perpetrati da botnet, trojan bancari e dalla darknet; il lavoro dell’unità J-CAT viene supervisionato dall’EUCTF, la Task Force Europea contro il cybercrime dell’Unione Europea che comprende i capi delle unità di cybercrime da tutti gli Stati membri dell’UE, nonché Europol, Eurojust e la Commissione europea. “Proteggere meglio se stessi nel mondo digitale” è questa la missione di EC3, che dispone di una consolidata esperienza nell’analisi strategica, nella formazione degli operatori, nella prevenzione e in tutte le conoscenze del settore, e sta sviluppando specifiche attività operative. Ma l’elemento chiave per il futuro è rappresentato da quel processo di condivisione di queste expertise che garantirà una migliore difesa nella complessa galassia del cybercrime. AUTORE Pietro Lucania Dottore in Scienze Politiche e Scienze Economiche. Master in psicologia giuridica e criminologia. Aree di studio: geopolitica; geoeconomia; new capabilities in warfare; cyberstrategy 4